登录/ 注册
 找回密码
 立即注册

微信扫码 , 快速开始
发布主题
返回列表 发新帖
收起左侧

我就好奇最近的攻击

20
回复 315
查看 [ 复制链接 ]
mimiwuqi

14

主题

157

回帖

0

牛值

初出茅庐
8 小时前 显示全部楼层 阅读模式
悬赏1飞牛币未解决

官方说不要明文访问自己的NAS,但攻击者是如何获取我们的公网地址的。。。直接通过什么软件扫描吗?

收藏
送赞
分享
扫地僧

1

主题

1562

回帖

780

牛值

共建版主

fnOS1.0上线纪念勋章社区上线纪念勋章社区共建团荣誉勋章飞牛百度网盘玩家
5 小时前 显示全部楼层
回复

举报

https://fofa.info 有兴趣可以放问一下这个网站,搜一下nas系统名字或docker容器名字。

mimiwuqi
我就搜了个fnos,结果这个网站就提示我疑似爬虫。。。  详情 回复
3 小时前
回复
扫地僧

1

主题

1562

回帖

780

牛值

共建版主

fnOS1.0上线纪念勋章社区上线纪念勋章社区共建团荣誉勋章飞牛百度网盘玩家
5 小时前 显示全部楼层
回复

举报

正常来说 关闭ssh,启用2步验证,docker或能访问主机文件的应用,限制文件访问能力或权限。 安全性还是很高的。

回复
mimiwuqi

14

主题

157

回帖

0

牛值

初出茅庐
3 小时前 楼主 显示全部楼层
回复

举报

扫地僧 发表于 2026-1-31 12:02
https://fofa.info 有兴趣可以放问一下这个网站,搜一下nas系统名字或docker容器名字。
...

我就搜了个fnos,结果这个网站就提示我疑似爬虫。。。
回复
扫地僧

1

主题

1562

回帖

780

牛值

共建版主

fnOS1.0上线纪念勋章社区上线纪念勋章社区共建团荣誉勋章飞牛百度网盘玩家
2 小时前 显示全部楼层
回复

举报

mimiwuqi 发表于 2026-1-31 14:21
我就搜了个fnos,结果这个网站就提示我疑似爬虫。。。

很多内容都可以搜啊 emby . jellyfin . fnos . qnap .Synology,系统名字、docker名字,端口号等,都可以。
回复
ZYan

33

主题

1301

回帖

0

牛值

系统先锋体验团🛩️

飞牛百度网盘玩家fnOS1.0上线纪念勋章
1 小时前 显示全部楼层
回复

举报

互联网上 时时刻刻都有扫描端口的,中招了只能说运气不好外加防护没做到位,一般扫描到端口都会先简单攻击,攻击失败也就放弃了,毕竟除非被人盯上,没人专门攻击的,所以做好防护很重要

nass.fun:5666
攻击啥。这些人都是扯呢。乱下在软件。自己发帖把账号发出去的。就这些。要不就是飞牛真的出来漏洞或后门。强攻你有啥人家强攻呢。强攻能给你下载木马啊。真有那本事的你值几个钱。啥也不用说自己的事  详情 回复
1 小时前
回复
nass.fun:5666

10

主题

341

回帖

0

牛值

小有名气
1 小时前 显示全部楼层
回复

举报

ZYan 发表于 2026-1-31 15:57
互联网上 时时刻刻都有扫描端口的,中招了只能说运气不好外加防护没做到位,一般扫描到端口都会先简单攻击 ...

攻击啥。这些人都是扯呢。乱下在软件。自己发帖把账号发出去的。就这些。要不就是飞牛真的出来漏洞或后门。强攻你有啥人家强攻呢。强攻能给你下载木马啊。真有那本事的你值几个钱。啥也不用说自己的事
mimiwuqi
别怀疑,你肯定是有价值的,你的电费,你的网费,你的算力,这不都是可以免费被黑客白嫖到的资源吗  详情 回复
1 小时前
ZYan
飞牛这次确实是漏洞,不需要登录就能攻击成功,最新版已经修复了,但是之前版本是存在漏洞的,你搜一搜有很多  详情 回复
1 小时前
回复
ZYan

33

主题

1301

回帖

0

牛值

系统先锋体验团🛩️

飞牛百度网盘玩家fnOS1.0上线纪念勋章
1 小时前 显示全部楼层
回复

举报

nass.fun:5666 发表于 2026-1-31 16:17
攻击啥。这些人都是扯呢。乱下在软件。自己发帖把账号发出去的。就这些。要不就是飞牛真的出来漏洞或后门 ...

飞牛这次确实是漏洞,不需要登录就能攻击成功,最新版已经修复了,但是之前版本是存在漏洞的,你搜一搜有很多
回复
mimiwuqi

14

主题

157

回帖

0

牛值

初出茅庐
1 小时前 楼主 显示全部楼层
回复

举报

nass.fun:5666 发表于 2026-1-31 16:17
攻击啥。这些人都是扯呢。乱下在软件。自己发帖把账号发出去的。就这些。要不就是飞牛真的出来漏洞或后门 ...

别怀疑,你肯定是有价值的,你的电费,你的网费,你的算力,这不都是可以免费被黑客白嫖到的资源吗
nass.fun:5666
好像在有两个月了吧。我账号有人登录。我这边手机显示。登录三次。不登陆了怕锁死。哈哈。我该下了账号密码不就完了吗。有那么吓人吗。外网不行走VPN。3个月换下密钥。 记住只要飞牛没漏洞。要是被下了木马。就是自  详情 回复
半小时前
nass.fun:5666
记住开外边。被攻击太正常了。我做个传奇服务器和朋友大半夜12点被攻击我朋友都上不来了呢。我这里没啥显示。最后最多**。他愿意攻击攻击去呗。我第二天玩不可以吗。我也不是开服务器挣钱必须保证服务器稳定。  详情 回复
半小时前
nass.fun:5666
大哥你这话说的。还我的电费。算力。他能再拍这带多长时间。你没安全系统啊。你不看你的nas吗。不感觉不对劲了你也不看。那你怎么知道你被下了木**  详情 回复
半小时前
回复
qianlongzt

13

主题

47

回帖

0

牛值

初出茅庐
1 小时前 显示全部楼层
回复

举报

image.png

app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../usr/trim//BUILD_VERSION

网上随便找的幸运用户。0.9.29 https

image.png

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
哈瑞洛夫斯基
这个完整连接是啥来着?  详情 回复
半小时前
回复
nass.fun:5666

10

主题

341

回帖

0

牛值

小有名气
半小时前 显示全部楼层
回复

举报

mimiwuqi 发表于 2026-1-31 16:26
别怀疑,你肯定是有价值的,你的电费,你的网费,你的算力,这不都是可以免费被黑客白嫖到的资源吗 ...

大哥你这话说的。还我的电费。算力。他能再拍这带多长时间。你没安全系统啊。你不看你的nas吗。不感觉不对劲了你也不看。那你怎么知道你被下了木**
回复
哈瑞洛夫斯基

5

主题

22

回帖

0

牛值

江湖小虾
半小时前 显示全部楼层
回复

举报

qianlongzt 发表于 2026-1-31 16:40
网上随便找的幸运用户。0.9.29 https

这个完整连接是啥来着?
qianlongzt
app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../usr/trim//BUILD_VERSION  详情 回复
半小时前
回复
qianlongzt

13

主题

47

回帖

0

牛值

初出茅庐
半小时前 显示全部楼层
回复

举报

哈瑞洛夫斯基 发表于 2026-1-31 16:49
这个完整连接是啥来着?

app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../usr/trim//BUILD_VERSION
哈瑞洛夫斯基
我试了一下我得打不开呀 前面是公网ip加端口号  详情 回复
半小时前
回复
nass.fun:5666

10

主题

341

回帖

0

牛值

小有名气
半小时前 显示全部楼层
回复

举报

mimiwuqi 发表于 2026-1-31 16:26
别怀疑,你肯定是有价值的,你的电费,你的网费,你的算力,这不都是可以免费被黑客白嫖到的资源吗 ...

记住开外边。被攻击太正常了。我做个传奇服务器和朋友大半夜12点被攻击我朋友都上不来了呢。我这里没啥显示。最后最多**。他愿意攻击攻击去呗。我第二天玩不可以吗。我也不是开服务器挣钱必须保证服务器稳定。
回复
nass.fun:5666

10

主题

341

回帖

0

牛值

小有名气
半小时前 显示全部楼层
回复

举报

mimiwuqi 发表于 2026-1-31 16:26
别怀疑,你肯定是有价值的,你的电费,你的网费,你的算力,这不都是可以免费被黑客白嫖到的资源吗 ...

好像在有两个月了吧。我账号有人登录。我这边手机显示。登录三次。不登陆了怕锁死。哈哈。我该下了账号密码不就完了吗。有那么吓人吗。外网不行走VPN。3个月换下密钥。
记住只要飞牛没漏洞。要是被下了木马。就是自己下的。不认识的邮件别去看直接删除。基本的常识你做好不会有事。
ZYan
你的安全意识很高,但是这次的原因是由于飞牛漏洞引起的,自己防护再高也没法避免,除非不映射公网,但是部分人就是会有公网使用的情况,所以这次的锅飞牛背定了 哈哈  详情 回复
28 分钟前
回复
哈瑞洛夫斯基

5

主题

22

回帖

0

牛值

江湖小虾
半小时前 显示全部楼层
回复

举报

qianlongzt 发表于 2026-1-31 16:50
app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../usr/trim//BUILD_VERSION

我试了一下我得打不开呀 前面是公网ip加端口号
qianlongzt
打不开404 就表示这个目录遍历漏洞修了。  详情 回复
半小时前
回复
qianlongzt

13

主题

47

回帖

0

牛值

初出茅庐
半小时前 显示全部楼层
回复

举报

哈瑞洛夫斯基 发表于 2026-1-31 16:54
我试了一下我得打不开呀 前面是公网ip加端口号

打不开404 就表示这个目录遍历漏洞修了。
哈瑞洛夫斯基
感谢大哥 确实404了  详情 回复
半小时前
回复
哈瑞洛夫斯基

5

主题

22

回帖

0

牛值

江湖小虾
半小时前 显示全部楼层
回复

举报

qianlongzt 发表于 2026-1-31 17:00
打不开404 就表示这个目录遍历漏洞修了。

感谢大哥 确实404了
回复
ZYan

33

主题

1301

回帖

0

牛值

系统先锋体验团🛩️

飞牛百度网盘玩家fnOS1.0上线纪念勋章
28 分钟前 显示全部楼层
回复

举报

nass.fun:5666 发表于 2026-1-31 16:54
好像在有两个月了吧。我账号有人登录。我这边手机显示。登录三次。不登陆了怕锁死。哈哈。我该下了账号密 ...

你的安全意识很高,但是这次的原因是由于飞牛漏洞引起的,自己防护再高也没法避免,除非不映射公网,但是部分人就是会有公网使用的情况,所以这次的锅飞牛背定了 哈哈
nass.fun:5666
哎呀。小意思了。大厂都出bug呢。修一修补一补完事了。这页翻过去了。只要别一个月来一回就可以。这都不算啥事了。  详情 回复
25 分钟前
回复
qianlongzt

13

主题

47

回帖

0

牛值

初出茅庐
27 分钟前 显示全部楼层
回复

举报

安全建议:1.1.15修复了目录遍历漏洞,但是有没有其他漏洞不清楚。反正升级到1.1.15是最好的选择

关闭公网访问、包括fnid
访问就是 tailscale 等内网 vpn

回复
nass.fun:5666

10

主题

341

回帖

0

牛值

小有名气
25 分钟前 显示全部楼层
回复

举报

ZYan 发表于 2026-1-31 17:17
你的安全意识很高,但是这次的原因是由于飞牛漏洞引起的,自己防护再高也没法避免,除非不映射公网,但是 ...

哎呀。小意思了。大厂都出bug呢。修一修补一补完事了。这页翻过去了。只要别一个月来一回就可以。这都不算啥事了。
回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

隐私政策|联系我们
粤ICP备2023020469号